Akamai Diversity

Le Blog Akamai

Octobre 2019 - Nouveautés de la gamme Sécurité

Octobre 2019 - Nouveautés de la gamme Sécurité

Auteur : Renny Shen

La version d'octobre 2019 apporte des améliorations aux produits de sécurité d'Akamai et fournit de nombreuses fonctionnalités nouvelles et actualisées. Voici des nouveautés et des fonctionnalités que nos clients attendaient avec impatience :

  • La console Bot Intelligence fournit une meilleure visibilité sur l'écosystème des bots qui vous permet de le comparer à votre segment de marché ou à la plateforme dans son ensemble, pour ainsi voir tout ce qu'Akamai sait de chaque bot individuel.
  • Le mode KRS Evaluation Mode facilite l'actualisation de vos protections WAF en comparant l'impact des règles nouvelles ou actualisées avec les protections actuellement configurées.
  • La fonctionnalité Device Posture ajoute un contexte utilisateur pour sécuriser l'accès aux applications en intégrant une liste de terminaux et de signaux d'informations sur les menaces dans un profil de risque pour chaque utilisateur.
  • Pour en savoir plus sur les nouveautés de vos produits, poursuivez votre lecture :

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

*Ressources supplémentaires


Adaptive Media Delivery

Adaptive Media Delivery présente de nouvelles fonctionnalités de sécurité du contenu pour protéger les contenus vidéo des accès non autorisés et des actes de piratage.

Principales fonctionnalités*

Access Revocation

Offre aux clients la possibilité de révoquer une session de streaming vidéo active en temps réel si elle est considérée comme non autorisée ou constituant une source de piratage.

Watermarking

Prise en charge côté serveur du filigrane numérique, pré-intégré aux produits des principaux fournisseurs tiers pour permettre de tracer plus efficacement le contenu piraté jusqu'à la source.


Bot Manager

Avec la version d'octobre, Bot Manager propose de nouvelles fonctionnalités d'intelligence des bots avec une visibilité inégalée sur l'écosystème des bots, ce qui vous permet de comparer votre trafic de bots avec celui de votre segment de marché et de mieux comprendre le comportement et les caractéristiques des bots qui arrivent sur votre site. Cette version comprend également des améliorations continues de plusieurs détections des bots, rapports programmés, création de rapports intégrée pour plusieurs configurations de sécurité , activation rapide de nouvelles propriétés et une API Site Shield .

Principales fonctionnalités*

Bot Intelligence Console

Le nouveau rapport du centre de sécurité offre une visibilité sur votre trafic de bots par rapport à celui de votre segment de marché ou de la plateforme Akamai dans sa globalité, ainsi que la possibilité de rechercher et d'obtenir des détails précis sur des bots particuliers.

Améliorations de la protection mobile - précision de la détection

Améliore la précision des données recueillies par les capteurs des terminaux mobiles pour augmenter la précision de la détection des bots dans le cadre de la protection des points de terminaison prenant en charge des applications pour mobile natives.

Bots catégorisés par Akamai

Ajout d'une certaine flexibilité pour mieux gérer les « bons bots » qui envoient des demandes vers des points de terminaison protégés par Bot Manager Premier. Les clients peuvent créer des exceptions pour des bots client ou catégorisés par Akamai afin de contourner les détections d'analyse d'anomalie de comportement.


Enterprise Application Access

Enterprise Application Access crée le profil des terminaux des utilisateurs finaux pour fournir un contexte supplémentaire et plus de précision lors de la validation de l'accès aux applications d'entreprise.

Principales fonctionnalités*

Device Posture

Fournit une évaluation des risques reposant sur les signaux de vulnérabilité des terminaux, comme la version du système d'exploitation, les correctifs et l'état du pare-feu du terminal, ainsi que sur les signaux d'informations sur les menaces, notamment l'état de compromission d'un terminal transmis par l'ETP et les politiques de détection des points de terminaison tiers.


Enterprise Threat Protector

Enterprise Threat Protector étend la protection contre les attaques d'hameçonnage avec un nouveau moteur de détection des tentatives d'hameçonnage jour zéro .

Principales fonctionnalités*

Zero-day phishing

Ajout d'un moteur de détection des tentatives d'hameçonnage « zero day » pour analyser les pages Web requises et les comparer aux empreintes de pages d'hameçonnage connues afin de vous protéger contre les tentatives d'hameçonnage en temps réel (même quand la page d'hameçonnage n'a jamais été détectée auparavant).


Fast DNS

Fast DNS bénéficie d'une augmentation du nombre de zones DNS prises en charge pour les clients disposant de nombreux domaines Web et comprend de nouvelles améliorations de l'UI pour faciliter son utilisation. De plus, les journaux Fast DNS sont désormais soumis au filigrane numérique pour être conformes à la réglementation Sarbanes-Oxley conçue pour éviter les erreurs ou les incohérences de facturation.

Principales fonctionnalités*

Assistance supplémentaire par zone

Assistance proposée pour un million de zones supplémentaires


Identity Cloud

Identity Cloud compte une nouvelle région pour les clients canadiens qui ont des obligations relatives au lieu de stockage des informations à caractère personnel.

Principales fonctionnalités*

Spécificité du Canada

Prend en charge les obligations relatives au lieu de stockage des données pour les clients canadiens en leur permettant de stocker localement les données d'identité des utilisateurs au Canada.


Kona Site Defender

Kona Site Defender introduit de nombreuses fonctionnalités destinées à diminuer la complexité et à faciliter la gestion de la sécurité depuis la bordure de l'Internet. Cette version d'octobre actualise les protections avec deux nouvelles mises à jour des règles KRS, tandis que le mode KRS Evaluation Mode facilite le déploiement de nouvelles règles WAF et le suivi des modifications d'application et des dernières menaces. Cette version comprend également un nouvel assistant de configuration de sécurité en cinq étapes, avec des rapports programmés, la création de rapports intégrée pour plusieurs configurations de sécurité , l'activation rapide de nouvelles propriétés et une API Site Shield .

Principales fonctionnalités*

KRS Evaluation Mode

Évaluez des règles WAF (KRS) nouvelles et actualisées, ainsi que des protections actives et configurées, sans affecter le trafic protégé afin de comprendre les améliorations apportées à la fiabilité et à l'efficacité des règles avant de provoquer l'exclusion.

Response action - custom deny

Vous permet de créer une réponse d'exclusion personnalisée par page ou par API pour les attaques Web détectées. Cela permet de conserver une expérience utilisateur de marque positive pour les faux positifs ou de détourner les cybercriminels.

Site Shield API

Vous permet de gérer le masquage de l'origine par programmation pour les sites Web et les API fournis par Akamai avec une configuration API pour lister, obtenir et valider les cartes Site Shield.


Prolexic Routed

Prolexic Routed continue à étendre la plateforme de services de nettoyage DDoS d'Akamai en Asie-Pacifique avec des centres de nettoyage nouveaux et actualisés à Melbourne et à Sydney . De plus, Prolexic Routed introduit une nouvelle fonctionnalité de redirection facilitée qui offre aux clients une meilleure approche du DDoS hybride grâce au personnel SOCC Akamai déjà en charge de la neutralisation des attaques.

Principales fonctionnalités*

Facilitated route-on

Permet au personnel SOCC Akamai de rediriger le trafic du réseau vers les centres de nettoyage Prolexic sans intervention du client et réduit le temps total nécessaire à la neutralisation d'une attaque. Fonction réservée aux clients Prolexic sur demande.

Melbourne scrubbing center

Le nouveau centre de nettoyage Prolexic de Melbourne accroît la capacité régionale de neutralisation des attaques DDoS, améliore la résistance du réseau et réduit la latence pour les clients australiens lors d'une redirection.

Sydney scrubbing center

Actualisation du centre de nettoyage Prolexic de Sydney avec de nouvelles fonctionnalités et de nouveaux outils pour prendre en charge des plans CIR de grande capacité, ajouter la prise en charge du protocole IPv6 et améliorer la diversification des opérateurs au sein de la région Australie/Nouvelle-Zélande.


Web Application Protector

Akamai continue à ajouter de nouvelles fonctionnalités à Web Application Protector pour vous aider à gérer votre configuration de sécurité tout en préservant le concept de sécurité « cliquer pour protéger ». Cela inclut davantage de contrôles de sécurité granulaires ainsi que la possibilité d'enregistrer, de gérer et de réutiliser les configurations de sécurité antérieures . Cette version introduit également des rapports programmés, la création de rapports intégrée pour plusieurs configurations de sécurité et l'activation rapide de nouvelles propriétés.

Principales fonctionnalités*

Security protection improvements

Ajout 1) d'exceptions aux listes IP et de réseaux GEO, 2) de critères d'exception améliorés pour les groupes d'attaque, 3) d'un mode d'alerte pour la case de pénalité et 4) de différentes actions de réponse dans le cadre d'une règle des taux unique pour le trafic IPv4 et IPv6.

Security configuration management

Activez et testez vos modifications de configuration de sécurité sur le réseau de test Akamai avant de le déployer en  production. Consultez l'historique détaillé des activations et des versions, et revenez facilement à une version de configuration antérieure.


*Ressources supplémentaires

La version d'octobre 2019 apporte de nombreuses fonctionnalités nouvelles et actualisées pour tous les produits de sécurité d'Akamai. Pour obtenir la liste complète des mises à jour ou pour demander une présentation des mises à jour de vos produits, contactez l'équipe chargée de votre compte ou cliquez sur le bouton « Contact » à droite.